近期,計(jì)算機(jī)與通信學(xué)院網(wǎng)絡(luò)與信息安全團(tuán)隊(duì)的留學(xué)生Anselme Herman Eyeleko博士在國(guó)際權(quán)威期刊<IEEE Internet of Things Journal>(影響因子:10.6)發(fā)表了題為“A Critical Overview of Industrial Internet of Things Security and Privacy Issues Using a Layer-Based Hacking Scenario”綜述文章。馮濤教授為通訊作者,Anselme Herman Eyeleko博士為第一作者。
在工業(yè)物聯(lián)網(wǎng)中需要建立積極的防御機(jī)制和政策,以提高物聯(lián)網(wǎng)系統(tǒng)的安全性,同時(shí)確保保護(hù)工人和消費(fèi)者的隱私。目前已經(jīng)提出了一些研究項(xiàng)目和解決方案,以加強(qiáng)位于設(shè)備、網(wǎng)絡(luò)、應(yīng)用程序和云計(jì)算邊緣的物聯(lián)網(wǎng)系統(tǒng)的安全和隱私保護(hù)。然而,大多數(shù)這些研究并沒有將所有可行的安全和隱私漏洞、威脅和對(duì)策整合在工業(yè)物聯(lián)網(wǎng)架構(gòu)的每一層。為了正確理解為什么安全和隱私問題仍然是物物聯(lián)網(wǎng)采用的一個(gè)實(shí)質(zhì)性障礙,本文提供了關(guān)于工業(yè)物聯(lián)網(wǎng)安全和隱私問題的文獻(xiàn)的全面概述。
文章首先為讀者提供了其需要在工業(yè)4.0中理解IIoT的基本背景,以及一些基本的定義,然后開發(fā)一個(gè)分類法來組織IIoT的整個(gè)分層模塊化體系結(jié)構(gòu),包括感知層、網(wǎng)絡(luò)層、處理層、應(yīng)用層。其次,文章對(duì)IIoT框架的每個(gè)層級(jí)的潛在隱私和安全威脅進(jìn)行了廣泛的分析。黑客場(chǎng)景被用作一種方法來充分描述和說明對(duì)手如何收集關(guān)于系統(tǒng)缺陷的知識(shí)并啟動(dòng)攻擊向量的整個(gè)過程。在文章所述的黑客場(chǎng)景中,也提供了黑客可以發(fā)起攻擊的目標(biāo)。假設(shè)的黑客場(chǎng)景考慮了所有潛在的結(jié)果、影響和對(duì)網(wǎng)絡(luò)攻擊的防御。文章最后對(duì)當(dāng)前基于區(qū)塊鏈的IIoT隱私解決方案進(jìn)行了全面的分析。該研究通過討論差距和替代解決方案,以提高物聯(lián)網(wǎng)系統(tǒng)的安全性和隱私性。該項(xiàng)工作得到了國(guó)家自然科學(xué)基金(No.62162039,61762060)的資金支持。(撰稿:馬蓉;審核:馮濤)
甘公網(wǎng)安備 62010002000207號(hào)